CVE-2026-9446

Nome do Software Vulnerável e Versões Afetadas SourceCodester Simple POS and Inventory System versão 1.0

Description Uma injeção de SQL remota pode ocorrer devido ao manuseio inadequado do argumento ID em uma função desconhecida no endpoint '/admin/edit customer.php'. SQL injection é um tipo de falha que permite a um invasor interferir nas consultas que um aplicativo faz ao seu banco de dados.

Recommendations Como medida paliativa temporária, restrinja o acesso ao arquivo '/admin/edit customer.php' ou evite usar o parâmetro ID nesse endpoint até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.